2023年軟件平臺運維服務(wù)方案

軟件平臺系統(tǒng)運維方案技術(shù)支持效勞技術(shù)效勞主要包括如下：400支持、線上客效勞、遠(yuǎn)程效勞；針對上2名專責(zé)客效勞人員；1.1400CallCenter；主要供給效勞主要包括如下：通話錄音智能來電安排客服工號播報效勞評分線上客服線上客戶主要為寬闊用戶供給倆大類效勞，主要效勞的內(nèi)容如下：并對問題可分類進(jìn)展呈現(xiàn)，用戶也可通過“搜尋”進(jìn)展查找；提交工單：用戶也可以向系統(tǒng)治理員提交工單，治理員接到工單后，會果；遠(yuǎn)程幫助類問題；客服滿足度相關(guān)問題形成完整問題記錄庫；40010啟用客服滿足度評估機(jī)制，有效提高客服滿足度；運維效勞根底運維巡檢六個層面分別進(jìn)展。具體內(nèi)容為：物理安全：針對信息系統(tǒng)所處的物理環(huán)境即機(jī)房、線路、根底支撐設(shè)施個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)展排查；網(wǎng)絡(luò)安全：對工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)絡(luò)架構(gòu)進(jìn)展網(wǎng)絡(luò)安全符邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)展排查；惡意代碼防護(hù)、資源把握等方面，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)展排查；；應(yīng)用安全：對信息系統(tǒng)進(jìn)展應(yīng)用安全符合性排查。如身份鑒別、訪問把握針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)展排查；全，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)展排查；日常巡檢：檢查系統(tǒng)相關(guān)效勞器操作系統(tǒng)、數(shù)據(jù)庫和中間件的開放效勞〔定期修改密碼并且滿足簡潔度和設(shè)備的審計策略配置、特征庫版本狀況等；等級每次巡檢記錄。重大節(jié)日保障全運行和牢靠暢通：做好應(yīng)急預(yù)案，成立專職保障小組、安排專人進(jìn)展24小時待命。系統(tǒng)消滅特別狀況時，做到第一時間響應(yīng)。加強(qiáng)監(jiān)控和巡察應(yīng)急處理：平臺發(fā)生預(yù)警、特別時，值班人員依據(jù)應(yīng)急預(yù)案進(jìn)展第報告。漏洞掃描檢制定安全加固方案的重要依據(jù)。滲透測試漏洞、敏感信息泄露、SQLXSS種類型：透測試更能說明漏洞的嚴(yán)峻性；系統(tǒng)的后臺治理系統(tǒng)進(jìn)展測試。源代碼測評識別，給出整改建議方案。定制開發(fā)效勞中包括：系統(tǒng)優(yōu)化：業(yè)務(wù)優(yōu)化調(diào)整、界面優(yōu)化調(diào)整、性能優(yōu)化增需求：增業(yè)務(wù)的設(shè)計、開發(fā)4. 效勞器資源配置定制開發(fā)效勞流程效勞器配置數(shù)量說明DB效勞器 CPU：8核硬盤：1T1培訓(xùn)子系統(tǒng)與測評子系統(tǒng)共用一臺DB服內(nèi)存：64G務(wù)器培訓(xùn)子系統(tǒng) CPU：8核硬盤：500G內(nèi)存：64G1部署教培子系統(tǒng)測評子系統(tǒng) CPU：8核硬盤：500G內(nèi)存：64G1部署測評子系統(tǒng)課件效勞子系統(tǒng) CPU：4核硬盤：1T1附件文件等資源，并內(nèi)存：32G供給對外訪問效勞網(wǎng)絡(luò)帶寬 100M等保效勞安全治理體系策略建立信息安全領(lǐng)導(dǎo)小組和信息安全工作組，形成符合等級保護(hù)二級根本要求的信息安全組織體系職責(zé)；安全治理制度要求。安全治理體系實現(xiàn)全運維的相關(guān)把握要求安全技術(shù)體系策略二級要求為把握要求建設(shè)安全技術(shù)體系框架；安全技術(shù)體系建設(shè)掩蓋物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)各層面；的集中運維把握與有效安全治理。安全技術(shù)體系實現(xiàn)安全總體設(shè)計方案的目標(biāo)是能夠符合國家等級保護(hù)政策的思路和根本編制和安全效勞工作。物理安全：物理安全主要涉及的方面包括環(huán)境安全〔防火、防水、物理訪問把握、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度把握、電力供給和電磁防護(hù)等十個把握點。網(wǎng)絡(luò)安全：網(wǎng)絡(luò)層安全主要涉及的方面包括構(gòu)造安全、安全審計、主機(jī)安全：主機(jī)層安全主要涉及的方面包括身份鑒別、訪問把握、把握四個層面進(jìn)展闡述應(yīng)用安全：應(yīng)用安全需要在應(yīng)用系統(tǒng)的設(shè)計、開發(fā)過程和運行維護(hù)程序把握安全二方面進(jìn)展安全保障。數(shù)據(jù)安全：數(shù)據(jù)安全通過數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)、網(wǎng)頁完整性保護(hù)進(jìn)展安全保障。系統(tǒng)安全產(chǎn)品部署架構(gòu)圖域示意圖如下：外部訪問區(qū)：Internet互聯(lián)網(wǎng)訪問效勞，帶寬為100M；Internet接入效勞；本安全區(qū)內(nèi)設(shè)置有DMZ區(qū)，通過防火墻進(jìn)展安全隔離；DMZ區(qū)內(nèi)部署了向互聯(lián)網(wǎng)供給效勞器的應(yīng)用效勞器，包括WEB應(yīng)用防護(hù)、培訓(xùn)系統(tǒng)應(yīng)用效勞器、課件效勞子效勞器等；核心數(shù)據(jù)庫區(qū)域：部署了網(wǎng)絡(luò)的核心交換設(shè)備，用于數(shù)據(jù)的高速轉(zhuǎn)發(fā)；安全治理區(qū)：本安全區(qū)主要用于部署各類信息安全產(chǎn)品及相關(guān)效勞器，目前主要包括網(wǎng)絡(luò)安全設(shè)計系統(tǒng)、安全核查系統(tǒng)、綜合日志治理系統(tǒng)、網(wǎng)站檢測系統(tǒng)、入侵防護(hù)系統(tǒng)等；內(nèi)部用戶區(qū)：業(yè)務(wù)終端的接入?yún)^(qū)域；系統(tǒng)安全產(chǎn)品清單部署產(chǎn)品數(shù)量部署位置部署作用鏈路負(fù)載均衡〔可選〕1臺外網(wǎng)出口效勞安康檢查審計內(nèi)網(wǎng)用戶上網(wǎng)行為，可供公安號令要求網(wǎng)絡(luò)審計系統(tǒng)〔可選〕1臺外網(wǎng)出口封堵與辦公無關(guān)應(yīng)用，提高員工辦公效率保障核心業(yè)務(wù)流量下一代防火墻2臺雙機(jī)〕保護(hù)安全治理區(qū)設(shè)備的安全對業(yè)務(wù)網(wǎng)進(jìn)展獨立防護(hù)，進(jìn)展訪問把握、攻擊防范對入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、等信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是入侵檢測1臺核心交換機(jī)旁掛否存在違反安全策略的行為和被攻擊的跡象。樂觀主動地安全防護(hù)技術(shù)，供給了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)WAF1臺前端壞、篡改對傳輸數(shù)據(jù)進(jìn)展內(nèi)容檢測，保障數(shù)據(jù)安全，防泄密效勞器端防病效勞器端防病毒軟件〔網(wǎng)絡(luò)版〕6點DMZ區(qū)主機(jī)安全集中治理設(shè)備1臺統(tǒng)1臺旁掛內(nèi)網(wǎng)核心交換機(jī)處換機(jī)上統(tǒng)一治理內(nèi)網(wǎng)安全設(shè)備，可實時監(jiān)控做到追溯到人機(jī)房防盜報警系統(tǒng)1套中心機(jī)房物理安全安裝培訓(xùn)每個基地估量平均3人天的安裝培訓(xùn)效勞。培訓(xùn)目標(biāo)使關(guān)鍵用戶能夠理解并嫻熟把握標(biāo)準(zhǔn)業(yè)務(wù)流程的操作；通過培訓(xùn)為后續(xù)的系統(tǒng)運行做好充分預(yù)備。培訓(xùn)對象各基地相關(guān)系統(tǒng)治理員和業(yè)務(wù)治理員?，F(xiàn)場培訓(xùn)現(xiàn)場培